Facebook, şirketin reklam platformunda kritik bir güvenlik açığını keşfettiği için güvenlik araştırmacısı Ben Sadeghipour’a 100.000 dolarlık hata ödülü verdi.
Ekim 2024’te tespit edilen kusur, Sadeghipour’un Facebook’un dahili sunucusunda komutlar yürütmesine ve sistem üzerinde etkili bir şekilde kontrol sağlamasına olanak tanıdı.
Bağımsız araştırmacı Alex Chapman ile birlikte çalışan Sadeghipour, Facebook’un reklam altyapısını analiz ederken güvenlik açığını ortaya çıkardı.
Sorun, Facebook’un reklam sisteminde kullandığı Chrome tarayıcısındaki yamalanmamış bir hatadan kaynaklandı. Bu gözetim, Sadeghipour’un başsız bir Chrome tarayıcısı kullanarak bu kusurdan yararlanmasını sağlayarak Facebook’un dahili sunucularıyla doğrudan etkileşimi kolaylaştırdı.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Sadeghipour, erişimin potansiyel kapsamını fark ettiğinde güvenlik açığının ciddiyeti ortaya çıktı. Techcrunch’a “Bunu tehlikeli kılan şey muhtemelen dahili bir altyapının parçası olmasıdır” dedi.
“Kod yürütmeye sahip olduğumuz için, bu altyapıdaki sitelerden herhangi biriyle etkileşime girebilirdik.”
Facebook’un ana şirketi Meta, raporu aldıktan sonra hızla harekete geçerek güvenlik açığını bir saat içinde giderdi. Sosyal medya devi, Sadeghipour’a bir düzeltme uygularken daha fazla test yapmayı bırakması talimatını verdi.
Bu olay, potansiyel güvenlik tehditlerinin belirlenmesi ve azaltılmasında hata ödül programlarının kritik önemini vurgulamaktadır. Facebook’un 2011 yılında kurulan hata ödül programı bugüne kadar 16 milyon dolardan fazla ödeme yaparak şirketin siber güvenliğe olan bağlılığını ortaya koydu.
Sadeghipour, güvenlik araştırmacıları için hedef olarak çevrimiçi reklam platformlarının çekiciliğini vurguladı. “Bu ‘reklamları’ yapmanın arka planında, ister video, ister metin, ister görsel olsun, pek çok şey oluyor” diye belirtti. “Fakat her şeyin özünde sunucu tarafında işlenen bir grup veri var ve bu da bir sürü güvenlik açığına kapı açıyor”.
Çevrimiçi platformlar gelişmeye ve genişlemeye devam ettikçe, sağlam güvenlik önlemlerine ve siber güvenlik topluluğuyla işbirliğine dayalı çabalara duyulan ihtiyaç giderek daha önemli hale geliyor.
Meta olayla ilgili resmi bir yorum yapmamış olsa da, verilen büyük miktardaki ödül Sadeghipour’un bulgusunun öneminin altını çiziyor.
Şirketler güvenlik duruşlarını geliştirmek için hata ödül programlarına güvenmeye devam ederken, bu durum dijital ekosistemlerin korunmasında etik hacklemenin değerinin kanıtı olarak duruyor.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!